Ένας Βέλγος ερευνητής ασφάλειας στο Καθολικό ερευνητικό πανεπιστήμιο KU Leuven, έδειξε πώς οι χάκερ μπορούν να παραβιάσουν τα δορυφορικά πιάτα Starlink, όπως αποκαλύπτει το Wired.
Στο συνέδριο ασφαλείας Black Hat που πραγματοποιήθηκε την προηγούμενη εβδομάδα στο Λας Βέγκας, ο Λένερτ Γούτερς περιέγραψε λεπτομερώς πώς μια σειρά από τρωτά σημεία στο υλικό του Starlink, επιτρέπει στους χάκερ να έχουν πρόσβαση στο σύστημα και να εκτελούν προσαρμοσμένο κώδικα στις συσκευές.
Για να αποκτήσει πρόσβαση στο λογισμικό του δορυφορικού πιάτου Dishy, ο Γούτερς δημιούργησε ένα εργαλείο, μια προσαρμοσμένη πλακέτα κυκλώματος γνωστή ως modchip και χρησιμοποίησε εξαρτήματα που κοστίζουν περίπου 25 δολάρια.
Μόλις συνδεθεί στο πιάτο Starlink, η αυτοσχέδια πλακέτα τυπωμένου κυκλώματος μπορεί να ξεκινήσει μια κυβερνοεπίθεση βραχυκυκλώνοντας προσωρινά το σύστημα, γεγονός που βοηθάει στην παράκαμψη των προστασιών ασφαλείας του Starlink. Αυτή η ευπάθεια επέτρεψε στον Γούτερς να μπει σε κλειδωμένα μέρη του συστήματος.
«Η ευρεία διαθεσιμότητα των τερματικών Starlink τα εκθέτει σε χάκερ και τους δίνει τη δυνατότητα να εξερευνήσουν ελεύθερα το δίκτυο», έγραψε ο Γούτερς.
«Η επίθεσή μας είχε ως αποτέλεσμα μια μη επιδιορθώσιμη παραβίαση του τερματικού Starlink που μας επέτρεψε να εκτελέσουμε αυθαίρετο κώδικα», πρόσθεσε.
Μετά την αποκάλυψη αυτή, η Starlink δήλωσε ότι σχεδιάζει να κυκλοφορήσει μια ενημέρωση για την αντιμετώπιση του προβλήματος. Ωστόσο, σύμφωνα με τον ερευνητή, ο μόνος τρόπος με τον οποίο η SpaceX μπορεί να διασφαλίσει ότι άλλοι δεν θα αποκτήσουν πρόσβαση με παρόμοιο τρόπο, είναι η δημιουργία μιας νέας έκδοσης του κύριου τσιπ του Dishy.
«Όλα τα υπάρχοντα τερματικά χρηστών είναι ευάλωτα», προειδοποίησε ο ερευνητής.
ΠΗΓΗ: Interesting Engineering